垃圾郵件詳解

垃圾郵件詳解

引言

我們中的大多數(shù)人每天都會收到垃圾郵件。只不過有些人收到的多一些，有些人則少一些，但是對于擁有電子郵件賬戶的人來說，垃圾郵件是位“?？汀?。例如，今天早上我的收件箱中就來了一封：

主題：Adobe

如果我們告訴您，您確實可以把不想要的脂肪減去高達82%之多，而且數(shù)月之內(nèi)絕不反彈，您會感興趣嗎？當(dāng)然！請立刻單擊此處訪問我們的網(wǎng)站！

很顯然，這是一封垃圾郵件，但它設(shè)法使自己通過了垃圾郵件篩選器，而且我也打開了它，因為通過主題行無法判斷它是否為垃圾郵件。

?2008 HowStuffWorks 垃圾郵件會讓大多數(shù)網(wǎng)絡(luò)用戶煩不勝煩

垃圾郵件非常讓人討厭，特別是當(dāng)您收到大量垃圾郵件的時候更是如此。如果您有一個公開的電子郵件地址，那么每收到一封正常郵件，就有可能會收到數(shù)百封垃圾郵件。即使采用十分出色的篩選器，也會有一些垃圾郵件能使自己逃檢驗，而且篩選器有時甚至?xí)h除您真正想接收的郵件。所有的這些使得垃圾郵件打著“言論自由”的旗號肆意妄為。

所有這些垃圾郵件（也稱為“不請自來的商業(yè)電子郵件”）究竟從何而來？它們的數(shù)量為什么如此之多？有辦法阻止它們嗎？在本文中，我們將深入了解垃圾郵件的世界，并嘗試回答這些問題和其他許多疑問。

原意為“午餐肉”？垃圾郵件（spam）這個詞起源于何處呢？訪問Templetons.com便可找到答案！

對于每個收取電子郵件的人來說，垃圾郵件都是個大問題。據(jù)《商務(wù)周刊》雜志記載：

僅在2003年5月的一天中，最大的互聯(lián)網(wǎng)服務(wù)提供商AOL時代華納（AOL）就阻止了20億封試圖侵襲其客戶電子郵件賬戶的垃圾郵件（平均每位注冊用戶88封）。運營著第二大互聯(lián)網(wǎng)服務(wù)提供商MSN以及電子郵件服務(wù)Hotmail的微軟公司（MSFT）則稱，他們平均每天要阻止24億封垃圾郵件。美國加利福尼亞州帕洛阿爾托市的研究機構(gòu)Radicati Group的調(diào)查結(jié)果表明，在2003年全球發(fā)送的10.9萬億封電子郵件中，垃圾郵件很可能占到了45%。

垃圾郵件存在的問題之一在于——創(chuàng)建一封垃圾郵件實在太容易了，這也正是其數(shù)量會如此之多的原因。

-

任何人都很容易成為一名垃圾郵件發(fā)送者。假設(shè)您有一份祖母傳下來的最佳藍莓松餅的制作配方，朋友建議您用5美元的價格出售配方。

您覺得朋友的建議有道理，所以向自己電子郵件地址簿中的100個人發(fā)送了一封電子郵件，主題行寫著：“吃過這些藍莓松餅的人都說自己宛如身在天堂——只需5美元，您就可以得到配方！”電子郵件中包含指向您的藍莓松餅網(wǎng)站的鏈接。從100封電子郵件得到的回饋是，您獲得了兩份訂單，賺了10美元。

“哇！”您心里暗自高興，“我發(fā)送這100封電子郵件沒有付出任何代價，卻賺了10美元。如果發(fā)送1,000封電子郵件，我就能賺100美元。如果發(fā)送1,000,000封，就是100,000美元！可是讓我再想想，從哪里能獲得1,000,000個電子郵件地址呢……”

事實表明，有數(shù)百家公司能夠向您出售可提供數(shù)百萬個有效電子郵件地址的CD。借助Microsoft Word，您可以輕松地將這些地址整理成多行、每行包含100個地址的格式，然后將這些行剪切并粘貼到任何一般電子郵件程序的“收件人：”字段中。您每次只需花5秒鐘左右的時間來按一下“發(fā)送”按鈕，就可能賺到10美元。如此一來，每小時可能會賺到700美元。

這就是垃圾郵件所存在的問題。發(fā)送垃圾郵件異常容易，并且不需付出任何實際代價。即使響應(yīng)的比例低至每10,000封電子郵件僅達成1筆生意，也有足夠的利潤誘惑您去發(fā)送廣告信息。因此，如果您不介意自己給數(shù)百萬人帶去垃圾郵件的污染，您很可能會決定整天都發(fā)送關(guān)于祖母松餅的電子郵件。

那么這些公司是從哪里獲得數(shù)百萬個有效的電子郵件地址，將其刻在CD上并出售給您的呢？主要有如下幾個來源。

首先是新聞組和聊天室，特別是諸如AOL這樣的大型站點上的。在新聞組中，人們（特別是首次使用此功能的用戶）經(jīng)常使用自己登錄操作系統(tǒng)的名稱，或者留下自己真實的電子郵件地址。垃圾郵件發(fā)送者便會使用某些軟件自動提取這些登錄名稱和電子郵件地址。

電子郵件地址的第二個來源是Web自身。Web上有數(shù)千萬個網(wǎng)站，垃圾郵件發(fā)送者可以創(chuàng)建覆蓋Web的搜索引擎，專門搜索指示電子郵件地址的“@”符號。執(zhí)行這種搜索工作的程序通常稱為垃圾郵件機器人。

第三個來源是專為收集電子郵件地址而創(chuàng)建的站點。例如，垃圾郵件發(fā)送者創(chuàng)建一個站點，上面寫著“贏取百萬美元大獎?。。×⒖淘诖随I入您的電子郵件地址！”過去，許多大站點也出售自己注冊用戶的電子郵件地址?；蛘?，這些站點會詢問：“您愿意接收來自我們合作伙伴的電子郵件新聞嗎？”，從而創(chuàng)建一個“選擇加入”的電子郵件列表。如果用戶回答愿意，地址便會被出售給垃圾郵件發(fā)送者。

但是，電子郵件地址最常見的來源也許是對大型電子郵件托管公司（例如MSN、AOL或Hotmail）的電子郵件服務(wù)器進行“字典式”搜索。在Hotmail：垃圾郵件發(fā)送者的天堂？一文中，作者這樣描述此過程：

字典式攻擊利用軟件打開與目標(biāo)郵件服務(wù)器的連接，然后快速提交數(shù)百萬個隨機電子郵件地址。在這些地址之中，有許多都僅有細微的差別，例如“jdoe1abc@hotmail.com”和“jdoe2def@hotmail.com”。隨即，軟件記錄下哪些地址是有效的，并將那些地址添加到垃圾郵件發(fā)送者的列表中。這些列表通常會再次出售給許多其他垃圾郵件發(fā)送者。

如同電話號碼列入電話簿中之后便不再是個秘密一樣，電子郵件地址通常也沒有隱私可言。一旦垃圾郵件發(fā)送者獲得了您的電子郵件地址并開始與其他垃圾郵件發(fā)送者分享，您便會收到大量垃圾郵件。

大型垃圾郵件發(fā)送公司

如果要發(fā)送大量垃圾郵件，那么有不少公司能夠為您提供服務(wù)，幫您發(fā)送“批量電子郵件”。這類公司中規(guī)模最大者每天能發(fā)送數(shù)十億封垃圾郵件。目前，越來越多的這類公司開始在美國境外運營，以規(guī)避美國嘗試阻止垃圾郵件的法律和訴訟。底特律自由通訊：垃圾郵件之王依靠他人的電子郵件煩惱滋潤地活著一文這樣描述典型的垃圾郵件運作：

位于Ralsky家地下室中的計算機控制著190個電子郵件服務(wù)器，其中110個位于南菲爾德市，50個位于達拉斯，剩余30多個位于加拿大、中國、俄羅斯和印度。據(jù)Ralsky本人介紹，每臺計算機每小時能給向他出售帶寬的海外互聯(lián)網(wǎng)公司發(fā)送650,000封郵件，一天便可超過十億封。

這樣的公司有成百上千個。例如，這是2003年8月出現(xiàn)在Google上的付費廣告：

這家公司每發(fā)送500,000封電子郵件的價格是99美元。它的宣傳語是：“假設(shè)向500,000名收件人發(fā)送電子郵件，每1,000人中有1人訂購您的產(chǎn)品，那就意味著500筆新訂單！”

與之類似，如果2003年8月下旬，您在Google中鍵入“批量電子郵件”作為搜索詞條，那么會得到這類付費廣告：

所有這些賣主都宣稱自己是“絕無垃圾郵件”的。換句話說，它們聲稱自己使用的是收件人特意申請接收批量電子郵件的電子郵件列表。這通常稱為“選擇加入”的電子郵件。您也許訂購過產(chǎn)品或填寫過這樣的聯(lián)機表單：表單底部有一個復(fù)選框，旁邊寫著：“如果您不愿意接收來自我們合作伙伴的電子郵件，請清除此復(fù)選框?！被蛑T如此類的條文。您要么沒有看見那個復(fù)選框（因為它位于表單的最底部），要么看錯了相關(guān)文字。如果您的名字列入了錯誤的選擇加入列表，則將會收到大量的垃圾郵件。

垃圾郵件篩選軟件是 減少垃圾郵件的方法之一。

當(dāng)前可用于阻止垃圾郵件的最佳技術(shù)是垃圾郵件篩選軟件。最簡單的篩選器利用主題行中諸如“sex”、“xxx”、“viagra”這樣的關(guān)鍵字來嘗試識別和刪除垃圾郵件。只需將“sex”拼寫成“s-e-x”，便很容易避過這些簡單的篩選器。因此，如果像那樣添加額外的字符，將有成千上萬種方法可以拼寫“sex”，簡單的篩選器將很難發(fā)揮作用。此外，簡單的篩選器很可能會阻止您希望接收的“真正的”電子郵件。例如，如果您的朋友把她最得意的烤雞胸菜譜發(fā)給了您，那么篩選器會因為“胸”這個字而阻止這封電子郵件。

更高級的篩選器有啟發(fā)式篩選器和貝葉斯篩選器等，它們嘗試在這種簡單方法的基礎(chǔ)上更進一步，根據(jù)字的模式或出現(xiàn)頻率，以數(shù)理統(tǒng)計的方法來識別垃圾郵件。但仍有方法可以繞過它們（主要是使用較短的詞句）。

大型ISP嘗試過阻止具有相同主題行或郵件正文的多封電子郵件，而這會產(chǎn)生阻止電子郵件新聞的不利副作用，所以ISP建立起“白名單”，用于識別合法的新聞發(fā)送者。這樣，垃圾郵件發(fā)送者便在每個主題行和郵件正文中都插入不同的隨機字符，從而避開這個問題。這就是為什么您會收到具有類似這樣主題行的電子郵件的原因：

Women Wanted puklq

單詞“puklq”是隨機的，在垃圾郵件發(fā)送者發(fā)送的每封電子郵件中都不相同。

有一些組織專門公布垃圾郵件發(fā)送者使用的IP地址的列表。每個規(guī)模稍大的垃圾郵件發(fā)送者都會使用一批服務(wù)器計算機瘋狂地向外發(fā)送垃圾郵件，每臺服務(wù)器計算機都有自己的IP地址。一旦從某個IP地址檢測到垃圾郵件，該IP地址就會納入一個列表中（Spamhaus.org是維護這種列表的眾多組織之一）。管理電子郵件帳戶的公司可以查看每封電子郵件的發(fā)送IP地址，并篩選出顯示在Spamhaus.org列表中的地址。

垃圾郵件發(fā)送者用兩種途徑來繞過這個方法。首先，他們頻繁地更改自己的IP地址。這種做法給我們帶來了一個不幸的問題：垃圾郵件發(fā)送者放棄的舊IP地址投入循環(huán)使用，得到這些地址的用戶會發(fā)現(xiàn)，這些地址無法使用。因為之前與垃圾郵件有瓜葛，它們變得臭名昭著，無法用于發(fā)送合法電子郵件。

最近，垃圾郵件發(fā)送者開始變得更具侵略性。例如，對于此前爆發(fā)的諸如大無極這樣的病毒，有人認為它是專門發(fā)送出來，為垃圾郵件發(fā)送者收集“肉雞”的。肉雞通常是可信的個人公民擁有的個人計算機，這些人在無意之中接觸了大無極病毒，因而被劫持。病毒令這些計算機向垃圾郵件發(fā)送者敞開大門，垃圾郵件發(fā)送者隨即可以通過它們發(fā)送垃圾郵件。因為這些計算機的IP地址是新的，并沒有出現(xiàn)在IP地址黑名單中。在它們被列入黑名單之前，數(shù)百萬封垃圾郵件可以通過它們發(fā)送出去。此外，肉雞還用于對諸如Spamhaus.org這樣的地方發(fā)起拒絕服務(wù)攻擊。

在對抗垃圾郵件的戰(zhàn)爭中，另一條陣線在于立法環(huán)節(jié)。例如，有人向美國聯(lián)邦政府提出建議，認為應(yīng)像建立旨在阻止電話推銷的國家不得呼叫列表一樣，建立國家“不得發(fā)送垃圾郵件”列表。但是大多數(shù)人相信，垃圾郵件發(fā)送者都異常狡猾，他們會在美國境外設(shè)置垃圾郵件服務(wù)器，并轉(zhuǎn)而利用“不得發(fā)送垃圾郵件”列表作為新電子郵件地址的來源。

另一個解決方案是“選擇加入”列表。根據(jù)此提議，只有專門申請接收廣告電子郵件的那些用戶才會收到它們。但是美國國會在此問題上似乎走向了反面，Spamhaus.org上有如下記錄：

隨著十月“選擇加入”法案的全面實施，歐洲在禁止垃圾郵件方面帶了個好頭。但美國似乎走向了反面，采取了對“選擇退出”而不是“選擇加入”進行立法的做法。這實際上是在幫助垃圾郵件合法化，而不是禁止它們，真讓人無法理解。這很可能會使垃圾郵件問題迅速惡化，導(dǎo)致情況比現(xiàn)在糟糕幾倍。就在幾個月前，美國國會為主動提供的批量電子郵件大開綠燈，這讓二千三百萬家美國企業(yè)得以在互聯(lián)網(wǎng)上充分釋放自己發(fā)送垃圾郵件的能量。而在此之前，區(qū)區(qū)200家企業(yè)發(fā)送的數(shù)十億封主動提供的批量電子郵件就已經(jīng)讓互聯(lián)網(wǎng)不堪重負。就在垃圾郵件發(fā)送者對出臺支持垃圾郵件的草案而高聲喝彩之時，我們明白了垃圾郵件發(fā)送者現(xiàn)在對國會議員比利·托贊大加贊賞的原因所在。

在對抗垃圾郵件的戰(zhàn)爭中，最終防線是減少傳統(tǒng)意義上的電子郵件。在美國，許多企業(yè)正在被迫采取這種方法。即便是白宮，也不得不屈從于此。現(xiàn)在，如果想給美國總統(tǒng)發(fā)封電子郵件，您需要通過填寫聯(lián)機表單的形式進行。甚至連博聞網(wǎng)也被迫使用表單。之前，您可以直接給各個博聞網(wǎng)員工和部門發(fā)送電子郵件，但那些電子郵件地址隨即開始收到大量垃圾郵件，致使我們現(xiàn)在改用一組聯(lián)機表單。

很不幸，那也許會是所有電子郵件的最終結(jié)局。垃圾郵件的數(shù)量龐大，再加上在控制垃圾郵件方面的軟弱無力，可能會讓局面變得難以收拾，以致我們目前熟知的傳統(tǒng)電子郵件系統(tǒng)崩潰，被表單或一組能將垃圾郵件拒之門外的高級、安全的服務(wù)器所取代。